News in Focus
テクノロジー2026/5/29 4:07:24
新たなフィッシング攻撃でSignalユーザーのバックアップ窃取を試みるハッカー

新たなフィッシング攻撃でSignalユーザーのバックアップ窃取を試みるハッカー

出典: TechCrunch (原典を開く)

ニュース概要(出典記事の要点)

暗号化通信アプリケーションのSignalを狙った新たなフィッシング詐欺キャンペーンが報告された。ハッカーらはユーザーを騙して秘密の回復キーの窃取を試みているという。 この回復キーは、ユーザーがSignalのオンラインバックアップにアクセスする際に必要となる認証情報。もし悪意のあ…

※ 上記は出典記事の要約です。本サイト独自の分析・背景解説は下記をご覧ください。

📝
News In Focusの独自解説
本記事は事実をもとに編集部が解説したものです。一次情報は出典をご確認ください。

解説

セキュリティに厳しいことで知られる暗号化通信アプリ『Signal』が、新たなフィッシング詐欺の標的になっています。狙われているのは、ユーザーがバックアップを復元するために使う「回復キー」という大事な認証コードです。

この回復キーがどんなものかをイメージするなら、銀行口座の暗証番号のようなもの。もし悪い人に知られてしまうと、あなたが保存したすべてのメッセージ履歴やバックアップデータが盗まれてしまう危険があります。Signalはメッセージ内容を暗号化して守るアプリですが、その強力な保護も、バックアップのカギとなる回復キーが漏れてしまっては意味がなくなってしまいます。

詐欺師たちは巧妙な手口を使っています。メールやメッセージで「セキュリティ更新が必要です」「本人確認をしてください」といった理由をつけて、ユーザーに回復キーを入力させようとしているのです。一見、本物のSignalからのお知らせに見える工夫をしていることもあります。

こうした詐欺が増えている背景には、Signalユーザーの増加があります。ここ数年、プライバシーを守りたい人たちがこのアプリに流れてきました。SNSの情報流出問題やメッセージ監視の懸念が報道されるたびに、ユーザー数が伸びています。言い換えれば、詐欺師にとっても「狙い甲斐のある」ターゲットが増えたということです。

興味深いのは、Signalという強固なセキュリティ対策をしたアプリでも、最後の弱点は「ユーザー本人の判断」だということです。どんなに難しい暗号を使っていても、本人が自分のカギを他人に渡してしまえば、それで終わり。つまり、技術だけではなく、ユーザーの警戒心も同じくらい大切だということが浮き彫りになったわけです。

Signal側も「回復キーは絶対に他人に教えないように」と改めて警告を出していますが、詐欺は日々手口を進化させています。メール、SNS、チャットアプリなど、接触手段も多様化しており、完全に引っかからないようにするのは難しいのが現状です。

関連データ

Signalの性質
エンドツーエンド暗号化により、企業側もメッセージ内容が見えない設計
出典:Signal公式
攻撃対象
バックアップ復元用の回復キー(認証コード)
出典:TechCrunch
詐欺の手口
セキュリティ更新・本人確認名目でメール・メッセージ経由で接触
出典:TechCrunch
リスク内容
過去のメッセージ履歴全体とバックアップデータの窃取可能性
出典:TechCrunch

今後の予測

今後、このような詐欺はさらに洗練される可能性が高いと考えられます。詐欺師は公式メールの見た目を完璧に模倣したり、Signalのサポートチームになりすましたりするかもしれません。

一方で、Signalを含む暗号化通信サービスは、二段階認証やバイオメトリクス認証(指紋認証など)を導入することで、回復キーの危険性を減らす方向へ進む可能性もあります。ただし、プライバシー重視のSignalがそうした多くの情報収集に対応するか未知数です。

ユーザー側としては、公式サイトから直接ダウンロードしたアプリ内からしかサポートを受けないようにする、疑わしいメールは一度公式サイトで確認してから行動するなど、個人の警戒が一層重要になるでしょう。つまり、セキュアなアプリを使っているからこそ、自分の情報管理能力を磨くことが、今後の課題となるわけです。

ニュースタイムライン

  1. 2026年5月28日

    ハッカー、新たなフィッシング攻撃波でSignalユーザーのバックアップを窃取しようと企てる

    TechCrunch

  2. 2026年6月19日

    「テープかディスク」はもう古い? コストから再考するバックアップインフラ選定法(TechTargetジャパン)

    Yahoo!ニュース IT

  3. 2026年6月22日

    Jackeryから最近注目のお家まるごとバックアップ系の新作ポタ電3種発表

    GIZMODO Japan

  4. 2026年6月24日

    WindowsからAndroidへケーブル接続でバックアップした写真を転送する【自宅Wi-Fiの“わからない”をスッキリ!】

    INTERNET Watch

  5. 2026年6月26日

    ISP向けメールシステムの漏えい情報を悪用したフィッシングメールを確認、フィッシング対策協議会が注意喚起(INTERNET Watch)

    Yahoo!ニュース IT

  6. 2026年6月26日

    ISP向けメールシステムの漏えい情報を悪用したフィッシングメールを確認、フィッシング対策協議会が注意喚起 BIGLOBE、ニフティなど漏えい対象のサービス利用者はパスワードの変更を

    INTERNET Watch

  7. 2026年6月26日

    KDDI漏えいに起因? 国内ISPの情報悪用したとみられる詐欺メール、フィッシング対策協議会が注意喚起

    ITmedia NEWS 速報

  8. 2026年6月26日

    KDDI漏えいに起因? 国内ISPの情報悪用したとみられる詐欺メール、フィッシング対策協議会が注意喚起(ITmedia NEWS)

    Yahoo!ニュース IT

  9. 2026年6月29日

    未納料金の支払いを装う「PayPay送金詐欺」が2月の22倍以上に、日常的に使われる支払い手段を悪用する狙いか トビラシステムズ「特殊詐欺・フィッシング詐欺に関するレポート(2026年5月)」

    INTERNET Watch

  10. 2026年7月1日

    標準機能で簡単にファイル転送! iPhoneとMac間で写真をバックアップする【自宅Wi-Fiの“わからない”をスッキリ!】

    INTERNET Watch

参考引用

ユーザーは不審な連絡に応じないよう注意が必要だ

TechCrunch
🤖

記事AI質問チャット

PREMIUM

この記事についてAIが質問に答えます。背景・要約・影響まで深堀り。

ログインして利用

🛡️ 読者ファクトチェック0

読者が投稿し、管理者承認後に表示される事実確認情報

まだ承認済みのファクトチェックはありません。

ファクトチェックを投稿するには ログイン が必要です

関連記事

こんな記事も読まれています

コメント (0)

コメント投稿にはログインが必要です。

まだコメントはありません。最初のコメントを書いてみましょう。

この記事について疑問がありますか?

事実誤認や不適切な内容について通報できます (要ログイン)。

異議申し立て・通報